计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            便设置。
                 审计和告警。新一代防火墙产品采用的审计和告警功能十分健全，日志文
            件包括：一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已
            收消息、己发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、
            FTP 代理、出站代理、邮件服务器、域名服务器等。告警功能会守住每一个 TCP

            或 UDP 探寻，并能以发出邮件、声响等多种方式报警。此外，防火墙还在网络
            诊断、数据备份保全等方面具有特色。
                 （二）智能防火墙技术

                 1. 概念
                 智能防火墙从技术特征上，是利用统计、记忆、概率和决策的智能方法来
            对数据进行识别，并达到访问控制的目的的。新的数学方法，消除了匹配检查所
            需要的海量计算，高效发现网络行为的特征值，直接进行访问控制。由于这些方
            法多是人工智能学科采用的方法，因此被称为智能防火墙。智能防火墙的关键技

            术主要包括：
                 防攻击技术。智能防火墙能智能识别恶意数据流量，并有效地阻断恶意数
            据攻击。智能防火墙可以有效地解决 SYN Flooding，Land Attack，UDP Flooding，

            Fraggle Attack，Ping Flooding，Smurf、Ping of Death、Unreachable Host 等攻击。防
            攻击技术还可以有效地切断恶意病毒或木马的流量攻击。
                 防扫描技术。智能防火墙能智能识别黑客的恶意扫描，并有效地阻断或欺
            骗恶意扫描者。对目前已知的扫描工具如 ISS，SSS，NMAP 等扫描工具，智能防
            火墙可以防止被扫描。防扫描技术还可以有效地解决代表或恶意代码的恶意扫描

            攻击。
                 包擦洗和协议正常化技术。智能防火墙支持包擦洗技术，对 IP，TCP，
            UDP，ICMP 等协议的擦洗，实现协议的正常化，消除潜在的协议风险和攻击。

            这些方法对消除 TCP/IP 协议的缺陷和应用协议的漏洞所带来的威胁，效果显著。
                 AAA 技术。IPv4 版本的一大缺陷是缺乏身份认证功能，所以在 IPv6 版本中
            增加了该功能。智能防火墙增加了对 IP 层的身份认证。基于身份来实现访问控制。
                 防欺骗技术。智能防火墙提供基于 MAC 的访问控制机制，可以防止 MAC
            欺骗和 IP 欺骗，支持 MAC 过滤，支持 IP 过滤。将防火墙的访问控制扩展到 OSI

            的数据链路层。


             180
             180